“THE BIG BROTHER”: LA TUTELA DELLA PRIVACY AL VAGLIO DELLA PANDEMIA
Di Andrea Bernabale -
Introduzione
L’emergenza sanitaria globale causata dalla diffusione pandemica del COVID-19 sta mettendo a dura prova l’intera umanità. Com’è noto, per via della sua gravità, un’emergenza pandemica sconfina il campo sanitario e investe capillarmente ogni aspetto della vita pubblica e privata, cambiando tanto le nostre abitudini quotidiane, quanto rafforzando il ruolo degli esecutivi mediante il sovente uso della decretazione d’emergenza, come previsto dall’art. 77 della nostra Costituzione.
Tuttavia, se è vero che questa è la prima grande prova che l’era post-moderna si trova a dover gestire, è anche vero che le autorità dispongono oggi rispetto al passato di nuovi strumenti per fronteggiare in modo più efficace l’uso della tecnologia per ridurre la diffusione del virus. È altresì vero, però, che tale previsione da parte dei governi non sembra essere di natura innocua, ma risulta essere un mezzo tanto potente e utile, quanto un mezzo pericoloso per la tutela dei diritti umani e, più in particolare, della privacy dell’individuo.
È pertanto necessario, in uno stato emergenziale di sorveglianza temporanea, sorvegliare lo stesso sorvegliante, affinché non si alterino radicalmente – e in prospettiva futura – tali diritti. Come ha ammonito tempestivamente anche Amnesty International, le misure di contenimento del virus devono essere necessariamente previste per legge, necessarie, proporzionate, temporanee, trasparenti e, in ultimo, devono presentare un’adeguata supervisione, allo scopo di evitare che misure di sorveglianza diventino dispositivi permanenti.
Difatti, negli ultimi due mesi, sono sorte nuove forme di tracciamento, il c.d. contact tracing, ovvero la rilevazione della posizione di un individuo identificata tramite il GPS integrato nello smartphone che ormai ognuno di noi possiede. Paesi come l’Austria, il Belgio, la Germania e la stessa Italia hanno infatti attivato questo strumento, raccogliendo dati anonimi e aggregati. Altri Paesi, come la Cina, l’Ecuador, Corea del Sud e Israele, non rispettano invece l’anonimato della rilevazione, determinando una grave violazione dei diritti di privacy.
Altri strumenti tecnologici impiegati riguardano invece l’intelligenza artificiale e big data, come il riconoscimento facciale, strumento già impiegato in Cina e Polonia.
È bene quindi tenere a mente che questi strumenti, se non controllati e limitati, possono sopravvivere al mondo post Covid, soprattutto laddove la tecnologia non è sostenuta da governi democratici e trasparenti, configurando le terribili società della sorveglianza o, per dirla con un parallelismo letterario, il Grande Fratello immaginato da George Orwell in 1984.
La normativa “composita” in tema di tutela della privacy
Il quadro normativo in riferimento alla tutela della privacy è – in assenza di una Convenzione internazionale che disciplini espressamente l’argomento – decisamente frammentato e composito, una combinazione di norme nazionali, regionali e strumenti di soft law.
Un primo tassello giuridico volto a tutelare la privacy dell’individuo è posto all’art.17 del Patto Internazionale sui diritti civili e politici e nel relativo Considerando n.16, che specifica il diritto di ogni persona ad essere protetta da ogni ingerenza arbitraria o illegale da parte dello Stato o di altre persone fisiche e giuridiche.[1] Nel par.1 è espressamente stabilito l’obbligo per gli Stati contraenti di adottare un’adeguata legislazione volta a rendere effettivo tale diritto. Il par. 4 introduce e specifica il concetto di arbitrarietà, configurando “l’interferenza arbitraria” anche per le condotte previste per legge, qualora quest’ultima difetti rispetto alle norme contenute nel Covenant. Di particolare rilevanza appare il par.8, che disciplina le deroghe che i diritti enucleati nel Covenant possono subire, posto che siano designate per legge e in circostanza circoscritte. In conformità all’art.17, si ritiene infatti inderogabile l’integrità e la segretezza della corrispondenza, che dev’essere garantita de iure e de facto. Peraltro, la stessa corrispondenza trova tutela di rango costituzionale nel nostro ordinamento all’art.15, comma 1.[2] Nel Covenant, è espressamente disposto che la corrispondenza dev’essere consegnata al destinatario senza alcuna intercettazione e senza essere aperta o altrimenti letta. Così come la sorveglianza, sia essa elettronica o di altra natura, dovrebbe essere proibita. Della medesima proibizione è destinatario il tracciamento.
In merito alle disposizioni presenti nella CEDU, si consideri invece l’art.8, comma 2[3]. A differenza del Patto citato pocanzi, tali disposizioni disciplinano le condizioni di ammissibilità dell’interferenza posta in essere da un organo pubblico, prevedendo che: siano previste per legge; siano necessarie alla generale sicurezza nazionale; al benessere economico del Paese; alla prevenzione dei reati; che corrispondano agli scopi tutelati, di cui la stessa protezione della salute collettiva. Sempre la CEDU, all’art. 15[4], prevede la c.d. “clausola di sospensione”, ovvero la deroga – da parte dello Stato – degli obblighi assunti in virtù della ratifica della Convenzione, di cui poi si dovrà verificare la sussistenza di ammissibilità d’invocazione e il rispetto dei limiti posti dalla Convenzione all’esercizio del diritto di deroga. Tuttavia, le disposizioni contenute nell’art. 15 non hanno efficacia self-executing, ma prevedono la notifica al Segretario Generale del Consiglio d’Europa da parte dello Stato che intende avvalersene. A tal fine, è richiesta la sussistenza di uno stato di guerra e o di emergenza pubblica e che tale emergenza sia attuale o, quantomeno, imminente. Allo stato attuale, l’Italia non ha ancora provveduto a notificare l’attivazione dell’esercizio di deroga come previsto dall’art.15, comma 3 della CEDU, sebbene abbia, già il 31 gennaio 2020, dichiarato lo “stato di emergenza in conseguenza del rischio sanitario connesso all’insorgenza di patologie derivanti da agenti virali trasmissibili”.[5]
Capillare è invece il sistema normativo fornito dall’Unione Europea, che fa perno sul “Regolamento generale per la protezione dei dati personali” (GDPR), il cui art.1 sancisce la protezione dei dati di carattere personale come un diritto fondamentale. L’art.23, disciplinando le limitazioni che lo Stato può introdurre, prevede che esse siano previste per legge e che contengano determinate indicazioni riguardo: le finalità; le categorie dei dati personali; la portata delle limitazioni introdotte; le garanzie per prevenire abusi o illeciti; il titolare del trattamento; i periodi di conservazione e le garanzie applicabili; i rischi per i diritti e le libertà degli interessati; il diritto degli interessati di essere informati della limitazione, a meno che ciò possa compromettere la finalità della stessa.
Tuttavia va riconosciuto che – come peraltro ribadito sia dal Garante per la protezione dei dati personali sia dall’European data protection board (EDPB) – le norme contenute nel GDPR, per effetto dell’art. 23, sarebbero suscettibili di compressione in presenza di alcune situazioni emergenziali, come quella attuale di carattere sanitario, purché tale limitazione “rispetti l’essenza dei diritti e delle libertà fondamentali e sia una misura necessaria e proporzionata in una società democratica” (Regolamento n.679/2016, art.23, par.1). Così anche l’art. 9 (Trattamento di categorie particolari di dati personali) che, se al par.1 dispone il divieto di trattare i dati personali elencandone le categorie[6], al par. 2 si definiscono le condizioni di non applicabilità rispetto quanto tutelato nel paragrafo 1. Dunque, all’art.9, par.2, lett. i), e in relazione alla minaccia della salute collettiva, si dispone espressamente che quanto affermato nel paragrafo 1 non si applica se “il trattamento è necessario per motivi di interesse pubblico nel settore della sanità pubblica”.
Tant’è che il Comitato europeo per la Protezione dei Dati, l’organismo garante della corretta applicazione del GDPR, ben consapevole di tale problema, ha pubblicato, il 20 marzo 2020, una specifica Dichiarazione sul trattamento dei dati personali nel contesto dell’epidemia Covid-19. L’incipit di questo documento è chiaro: «le norme in materia di protezione dei dati (come il regolamento generale sulla protezione dei dati) non ostacolano l’adozione di misure per il contrasto della pandemia di coronavirus». Tuttavia, il Comitato si affretta a precisare che «anche in questi momenti eccezionali, titolari e responsabili del trattamento devono garantire la protezione dei dati personali degli interessati».
Meritevole di nota, in tema di tutela dei dati personali, è la Direttiva e-Privacy del 2002 – considerata lex specialis rispetto al GDPR – il cui art. 15 garantisce agli Stati membri la possibilità di limitare – attraverso il ricorso a «disposizioni legislative» – gli obblighi in materia di riservatezza dei dati sul traffico per finalità determinate e purché in «una misura necessaria, opportuna e proporzionata all’interno di una società democratica».
Sempre in ambito europeo, non si può infine dimenticare la Carta dei diritti fondamentali dell’Unione Europea, detta anche Carta di Nizza, il cui art. 8 afferma che ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano e pone i principi di lealtà e trasparenza, richiedendo che il trattamento si fondi o sul consenso o su un altro fondamento legittimo previsto dalla legge. Essa impone, inoltre, che il rispetto di tali regole sia affidato al controllo di un’autorità indipendente, quale in Italia il Garante per la Privacy. La carta di Nizza, peraltro, è il primo strumento a scindere tutela della privacy (art.7) e tutela del trattamento personale dei dati (art.8). Anch’essa comunque prevede, all’art.52, condizioni di derogabilità simili alle precedenti.[7]
In ambito normativo nazionale, invece, si colloca il Codice Privacy (D. Lgs. n. 196/2003) che, riguardo la possibilità di rilevazione della posizione degli individui da parte delle autorità, all’art.126 dispone che “I dati relativi all’ubicazione diversi dai dati relativi al traffico, riferiti agli utenti o agli abbonati di reti pubbliche di comunicazione o di servizi di comunicazione elettronica accessibili al pubblico, possono essere trattati solo se anonimi o se l’utente o l’contraente ha manifestato previamente il proprio consenso, revocabile in ogni momento, e nella misura e per la durata necessari per la fornitura del servizio a valore aggiunto richiesto”, sancendo dunque l’unica possibilità di rilevazione in forma anonima e aggregata.
Sul punto, in piena emergenza COVID-19, il governo italiano, nel decreto-legge del 9 marzo 2020, di cui all’art.14, dispone che allo scopo di assicurare la più efficace gestione dei flussi e dell’interscambio di dati personali, i soggetti deputati a monitorare e a garantire l’esecuzione delle misure disposte, possono effettuare trattamenti dei dati personali, anche in relazione agli articoli 9 e 10 del Regolamento UE 2016/679, che risultino necessari all’espletamento delle funzioni attribuitegli nell’ambito dell’emergenza determinata dal diffondersi del COVID-19. In altre parole, il presente decreto autorizza il trattamento dei dati personali nel contesto emergenziale anche senza il consenso degli interessati, seppure successivamente richiamando i principi dell’art. 5 del GDPR. È quindi fondamentale, nella gestione dell’emergenza, che vi sia un ruolo preminente del Garante per la Privacy, affinché lo stato di diritto rimanga ineludibile tramite il ruolo di “sorveglianza dei sorveglianti”.
Il modello orientale di sorveglianza
Se questo è il quadro normativo d’insieme riguardo la garanzia dei diritti individuali in tema di privacy e trattamento dei dati personali, occorre constatare, sul piano pratico e attuale, come nel continente asiatico l’implementazione di strumenti tecnologici di sorveglianza nella fase di convivenza con il virus (anche detta “Fase 2”) sia già pressoché operativa e non senza preoccupazioni riguardo la loro liceità.
Si potrebbe addirittura delineare un modello asiatico – che accomuna le misure prese in merito da Singapore, Corea del Sud e Cina – basato sulla raccolta di dati di massa senza particolare tutela per i cittadini, i cui dati vengono trattati e rilevati senza consenso e non in forma anonima.
Il modello Singapore, che pur essendo stato uno dei primi Paesi ad essere colpito dal virus dopo la Cina ha ben contenuto la sua diffusione, deve probabilmente la sua efficienza al minuzioso impiego tecnologico durante tutte le fasi dell’emergenza. Tramite il contact tracing, ovvero il tracciamento delle persone, è infatti possibile alle autorità sanitarie testare tutti i casi di influenza e polmonite e procedere ad una quarantena sorvegliata da remoto tramite un’applicazione. I soggetti sottoposti a quarantena vengono infatti costantemente monitorati tramite la rilevazione della posizione e il non rispetto del regime domiciliare forzato comporta salate multe pecuniarie, se non la reclusione o, addirittura, la revoca della cittadinanza.
Molto più invasivo risulta essere il modello sudcoreano che, oltre ad aver proceduto a tamponi di massa anche in forma drive-in (tamponi eseguiti in automobile senza che il paziente esca dalla sua autovettura), sta facendo un ampio uso di strumenti tecnologici tramite lo sviluppo di nuove e invasive app di tracciamento. Ce ne sono più di una, in quanto molte sono sviluppate da privati, ma la più significativa è quella governativa, “Corona 100m”. Questa applicazione consente a chiunque di vedere la data in cui un individuo è risultato positivo ai test, insieme alla nazionalità, al sesso, all’età e ai luoghi visitati dal paziente, che viene così “esposto” al pubblico. La minuziosità di tali informazioni, difatti, vanifica l’anonimato, rendendo deducibile l’individuo attraverso la descrizione. Si hanno notizie di numerose discriminazioni al riguardo: negozi costretti a chiudere perché risultati frequentati da una persona poi rivelatasi positiva ai test, presunti tradimenti scovati attraverso i tracciati ed esposti al pubblico sui social, e così via.[8]
Inoltre, l’app invia una notifica quando nell’arco di 100 metri è presente un utente affetto da Covid-19 ma, nel complesso, quello sudcoreano è un metodo che annienta la privacy ed espone volutamente gli infetti allo stigma sociale. Tanto per citare un esempio concreto, come scritto in un articolo pubblicato sul Washington Post, una donna coreana ha spiegato di aver smesso di frequentare luoghi di aggregazione LGBT non solo per l’ovvia esigenza di evitare luoghi affollati, ma anche per il terrore che in caso risulti positiva il suo orientamento sessuale possa diventare pubblico.[9]
Invasivo risulta anche il modello Taiwan, che ha recentemente approvato una legge che autorizza il governo a condividere informazioni, foto e video sulle persone colpite dal virus che hanno violato la quarantena e si registrano casi in cui a smartphone spenti (magari anche solo in seguito allo scaricamento della batteria) sono seguite, poco dopo lo spegnimento dell’apparecchio, ispezioni domiciliari da parte della polizia.
Infine, il modello “Grande Fratello” cinese, è basato su un ampio monitoraggio pubblico dei cittadini e sull’uso aggressivo delle quarantene che – a detta degli esperti – è il principale fattore di contenimento del virus. L’amministrazione cinese, da sempre poco trasparente e noncurante di qualsivoglia diritto di privacy, sta infatti rafforzando tecniche di sorveglianza di massa facendo uso di tecnologia, big data e intelligenza artificiale. WeChat e Alipay, le due app più popolari e usate da tutti in Cina, sono state infatti integrate con un sistema chiamato Health Code, che assegna automaticamente alle persone uno dei tre colori in base alla loro cronologia di viaggio, il tempo trascorso negli hotspot dell’epidemia e l’esposizione a potenziali portatori del virus, al fine di determinare uno stato di quarantena o meno. I dati confluiscono poi in un database e si sommano a quelli già in possesso dal governo. Il modello cinese, in buona sostanza, si caratterizza di nuovi e vecchi e assodati metodi di sorveglianza, tipici di una società non democratica. Scanner del telefono, tecnologia di riconoscimento facciale ed enormi database di volti e impronte digitali sono tra gli strumenti utilizzati.[10] Ingenti quantità di dati personali (compresi dati biometrici) vengono raccolti dal governo e custoditi dalla polizia. Lavoratori migranti, minoranze, voci contrarie al regime e tossicodipendenti sono tutti profilati e la situazione sanitaria emergenziale conferisce paradossalmente una certa legittimità a questo sistema draconiano già ampiamente sviluppato prima del Covid-19.
La posizione del Garante della Privacy: verso un modello italiano?
Dal canto suo, l’Italia pensa alla “fase 2” volgendo lo sguardo a Oriente ma, allo stesso tempo, ben conscia che tali misure risulterebbero lesive dei diritti di privacy e trattamento dei dati personali esposti pocanzi. Diverse sono le applicazioni sviluppate in Italia per questa fase dell’emergenza Covid-19 e saranno valutate dalle autorità sulla base di diversi paramenti: tecnologia, impatto e privacy. La decisione finale spetterà poi al Governo in accordo con il Garante della Privacy. Proprio quest’ultimo ha però espresso la sua posizione riguardo le soluzioni che si stanno studiando per fronteggiare la fase di convivenza con il virus, anche mediante l’uso di tecnologie aventi la finalità di monitorare l’andamento epidemiologico.
Il Garante ha, infatti, individuato nel criterio di gradualità l’approccio da seguire, ovvero l’adozione di quelle misure che siano, almeno in primo momento, meno invasive di altre. A tal riguardo, si pensi all’acquisizione di trend anonimi di mobilità che potrebbero essere sufficienti ai fini della prevenzione e che potrebbero permettere mappe attendibili dell’andamento epidemiologico. Laddove, invece, si intendesse acquisire dati identificativi, sarebbe necessaria una previsione normativa del trattamento dotata di adeguate garanzie e purché le misure dimostrino di essere utili nell’azione di contrasto, in misura proporzionale alle esigenze perseguite. Ad esempio, apparirebbe sproporzionata la geolocalizzazione di tutti i cittadini italiani, 24 ore su 24, non soltanto per la massività della misura ma anche perché non esiste un divieto assoluto di spostamento e dunque la mole di dati così acquisiti non avrebbe un’effettiva utilità.[11]
Oltretutto, tali provvedimenti debbono essere conciliati con un’adeguata risposta sanitaria, dal momento che risulterebbe inutile raccogliere milioni di dati su potenziali contagiati se poi non si hanno i mezzi per accertarne l’effettiva positività.
Si tratta, infine, di governare l’emergenza con metodi che siano e restino democratici. L’emergenza deve poter contemplare ogni deroga possibile purché non irreversibile e proporzionata: ovvero, non dev’essere un punto di non ritorno ma un momento in cui modulare prudentemente il rapporto tra norma ed eccezione. La duttilità del diritto, la sua capacità di adeguarsi al contesto contemplando le deroghe necessarie e proporzionate alle singole esigenze, pur senza intaccare il “nucleo duro” dei diritti fondamentali, è la più grande forza della democrazia.
Conclusioni
Dunque, in questo trade-off tra diritto alla salute collettiva e diritto alla privacy, appare chiaro come ogni misura debba necessariamente inserirsi in una cornice democratica, seppure emergenziale. Occorre, in altre parole, evitare che l’eccezionalità del diritto emergenziale sfoci in una deriva autoritaria mascherata che comprima, senza adeguata proporzionalità e temporaneità, altri diritti fondamentali. Tale solidità democratica, almeno in Italia e fino ad oggi, non sembra essere a rischio, al contrario di altri Paesi – asiatici e non – che sembrano lucrare dall’emergenza in termini di potere.
Si badi bene allora – seppure con il buon fine di limitare la diffusione del virus – dall’imitare modelli distanti e poco democratici, poiché quel che qui può apparire come un rischio per la soppressione di alcuni diritti, altrove è proprio la non contemplazione del rischio a definire un’amministrazione “diversamente” democratica.
[1] Patto Internazionale sui diritti civili e politici, art. 17, General comment No. 16: article 17 (Right to privacy), par.1
[2] “La libertà e la segretezza della corrispondenza e di ogni altra forma di comunicazione sono inviolabili”, art. 15 Cost, comma 1
[3] “Non può esservi ingerenza di una autorità pubblica nell’esercizio di tale diritto a meno che tale ingerenza sia prevista dalla legge e costituisca una misura che, in una società democratica, è necessaria alla sicurezza nazionale, alla pubblica sicurezza, al benessere economico del paese, alla difesa dell’ordine e alla prevenzione dei reati, alla protezione della salute o della morale, o alla protezione dei diritti e delle libertà altrui.” CEDU, art.8 comma 2
[4] “In caso di guerra o in caso di altro pericolo pubblico che minacci la vita della nazione, ogni Alta Parte contraente può adottare delle misure in deroga agli obblighi previsti dalla presente Convenzione, nella stretta misura in cui la situazione lo richieda e a condizione che tali misure non siano in conflitto con gli altri obblighi derivanti dal diritto internazionale.”, CEDU, art. 15, comma 1
[6] I dati in questione suscettibili di tutela riguardano informazioni che rivelino: l’origine razziale o etnica; le opinioni politiche; convinzioni religiose o filosofiche; appartenenza sindacale; dati genetici; dati biometrici intesi a identificare in modo univoco una persona fisica; dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Tutte queste categorie di dati, alla stregua dell’art. 9 par.1, sono da ritenersi non trattabili senza il consenso del diretto interessato.
[7] “Eventuali limitazioni all’esercizio dei diritti e delle libertà riconosciuti dalla presente Carta devono essere previste dalla legge e rispettare il contenuto essenziale di detti diritti e libertà. Nel rispetto del principio di proporzionalità, possono essere apportate limitazioni solo laddove siano necessarie e rispondano effettivamente a finalità di interesse generale riconosciute dall’Unione o all’esigenza di proteggere i diritti e le libertà altrui”. (art. 52, par.1)
[11] Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali, di Martina Pennisi, Il Corriere della Sera, 18 marzo 2020
Informativa sul trattamento dei dati personali (ai sensi dell’art. 13 Regolamento UE 2016/679)
La vigente normativa in materia di trattamento dei dati personali definita in conformità alle previsioni contenute nel Regolamento UE 2016/679 del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (Regolamento generale sulla protezione dei dati, di seguito “Regolamento Privacy UE”) contiene disposizioni dirette a garantire che il trattamento dei dati personali si svolga nel rispetto dei diritti e delle libertà fondamentali delle persone fisiche, con particolare riguardo al diritto alla protezione dei dati personali.
Finalità del Trattamento e base giuridica
Il trattamento dei dati personali è finalizzato a:
– fornire il servizio e/o prodotto richiesto dall’utente, per rispondere ad una richiesta dell’utente, e per assicurare e gestire la partecipazione a manifestazioni e/o promozioni a cui l’utente ha scelto di aderire (richiesta e acquisto abbonamento periodici; richiesta e acquisto libri; servizio di fatturazione; invio periodici in abbonamento postale, invio newsletter rivolte a studiosi e professionisti).
– inviare newsletter promozionale di pubblicazioni a chi ne ha fatto richiesta; ferma restando la possibilità per l’utente di opporsi all’invio di tali invii in qualsiasi momento.
– inviare all’utente informazioni promozionali riguardanti servizi e/o prodotti della Società di specifico interesse professionale ed a mandare inviti ad eventi della Società e/o di terzi; resta ferma la possibilità per l’utente di opporsi all’invio di tali comunicazioni in qualsiasi momento.
– gestire dati indispensabili per espletare l’attività della società: clienti, fornitori, dipendenti, autori. Pacini Editore srl tratta i dati personali dell’utente per adempiere a obblighi derivanti da legge, regolamenti e/o normativa comunitaria.
– gestire i siti web e le segreterie scientifiche per le pubblicazioni periodiche in ambito medico-giuridico rivolte a studiosi e professionisti;
Conservazione dei dati
Tutti i dati di cui al successivo punto 2 verranno conservati per il tempo necessario al fine di fornire servizi e comunque per il raggiungimento delle finalità per le quali i dati sono stati raccolti, e in ottemperanza a obblighi di legge. L’eventuale trattamento di dati sensibili da parte del Titolare si fonda sui presupposti di cui all’art. 9.2 lett. a) del GDPR.
Il consenso dell’utente potrà essere revocato in ogni momento senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
Tipologie di dati personali trattati
La Società può raccogliere i seguenti dati personali forniti volontariamente dall’utente:
nome e cognome dell’utente,
il suo indirizzo di domicilio o residenza,
il suo indirizzo email, il numero di telefono,
la sua data di nascita,
i dettagli dei servizi e/o prodotti acquistati.
La raccolta può avvenire quando l’utente acquista un nostro prodotto o servizio, quando l’utente contatta la Società per informazioni su servizi e/o prodotti, crea un account, partecipa ad un sondaggio/indagine. Qualora l’utente fornisse dati personali di terzi, l’utente dovrà fare quanto necessario perchè la comunicazione dei dati a Pacini Editore srl e il successivo trattamento per le finalità specificate nella presente Privacy Policy avvengano nel rispetto della normativa applicabile, (l’utente prima di dare i dati personali deve informare i terzi e deve ottenere il consenso al trattamento).
La Società può utilizzare i dati di navigazione, ovvero i dati raccolti automaticamente tramite i Siti della Società. Pacini editore srl può registrare l’indirizzo IP (indirizzo che identifica il dispositivo dell’utente su internet), che viene automaticamente riconosciuto dal nostro server, pe tali dati di navigazione sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull’utilizzo del Sito .
La società utilizza i dati resi pubblici (ad esempio albi professionali) solo ed esclusivamente per informare e promuovere attività e prodotti/servizi strettamente inerenti ed attinenti alla professione degli utenti, garantendo sempre una forte affinità tra il messaggio e l’interesse dell’utente.
Trattamento dei dati
A fini di trasparenza e nel rispetto dei principi enucleati dall’art. 12 del GDPR, si ricorda che per “trattamento di dati personali” si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione. Il trattamento dei dati personali potrà effettuarsi con o senza l’ausilio di mezzi elettronici o comunque automatizzati e comprenderà, nel rispetto dei limiti e delle condizioni posti dal GDPR, anche la comunicazione nei confronti dei soggetti di cui al successivo punto 7.
Modalità del trattamento dei dati: I dati personali oggetto di trattamento sono:
trattati in modo lecito e secondo correttezza da soggetti autorizzati all’assolvimento di tali compiti, soggetti identificati e resi edotti dei vincoli imposti dal GDPR;
raccolti e registrati per scopi determinati, espliciti e legittimi, e utilizzati in altre operazioni del trattamento in termini compatibili con tali scopi;
esatti e, se necessario, aggiornati;
pertinenti, completi e non eccedenti rispetto alle finalità per le quali sono stati raccolti o successivamente trattati;
conservati in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati;
trattati con il supporto di mezzi cartacei, informatici o telematici e con l’impiego di misure di sicurezza atte a garantire la riservatezza del soggetto interessato cui i dati si riferiscono e ad evitare l’indebito accesso a soggetti terzi o a personale non autorizzato.
Natura del conferimento
Il conferimento di alcuni dati personali è necessario. In caso di mancato conferimento dei dati personali richiesti o in caso di opposizione al trattamento dei dati personali conferiti, potrebbe non essere possibile dar corso alla richiesta e/o alla gestione del servizio richiesto e/o alla la gestione del relativo contratto.
Comunicazione dei dati
I dati personali raccolti sono trattati dal personale incaricato che abbia necessità di averne conoscenza nell’espletamento delle proprie attività. I dati non verranno diffusi.
Diritti dell’interessato.
Ai sensi degli articoli 15-20 del GDPR l’utente potrà esercitare specifici diritti, tra cui quello di ottenere l’accesso ai dati personali in forma intelligibile, la rettifica, l’aggiornamento o la cancellazione degli stessi. L’utente avrà inoltre diritto ad ottenere dalla Società la limitazione del trattamento, potrà inoltre opporsi per motivi legittimi al trattamento dei dati. Nel caso in cui ritenga che i trattamenti che Lo riguardano violino le norme del GDPR, ha diritto a proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali ai sensi dell’art. 77 del GDPR.
Titolare e Responsabile per la protezione dei dati personali (DPO)
Titolare del trattamento dei dati, ai sensi dell’art. 4.1.7 del GDPR è Pacini Editore Srl., con sede legale in 56121 Pisa, Via A Gherardesca n. 1.
Per esercitare i diritti ai sensi del GDPR di cui al punto 6 della presente informativa l’utente potrà contattare il Titolare e potrà effettuare ogni richiesta di informazione in merito all’individuazione dei Responsabili del trattamento, Incaricati del trattamento agenti per conto del Titolare al seguente indirizzo di posta elettronica: privacy@pacinieditore.it. L’elenco completo dei Responsabili e le categorie di incaricati del trattamento sono disponibili su richiesta.
Ai sensi dell’art. 13 Decreto Legislativo 196/03 (di seguito D.Lgs.), si informano gli utenti del nostro sito in materia di trattamento dei dati personali.
Quanto sotto non è valido per altri siti web eventualmente consultabili attraverso i link presenti sul nostro sito.
Il Titolare del trattamento
Il Titolare del trattamento dei dati personali, relativi a persone identificate o identificabili trattati a seguito della consultazione del nostro sito, è Pacini Editore Srl, che ha sede legale in via Gherardesca 1, 56121 Pisa.
Luogo e finalità di trattamento dei dati
I trattamenti connessi ai servizi web di questo sito hanno luogo prevalentemente presso la predetta sede della Società e sono curati solo da dipendenti e collaboratori di Pacini Editore Srl nominati incaricati del trattamento al fine di espletare i servizi richiesti (fornitura di volumi, riviste, abbonamenti, ebook, ecc.).
I dati personali forniti dagli utenti che inoltrano richieste di servizi sono utilizzati al solo fine di eseguire il servizio o la prestazione richiesta.
L’inserimento dei dati personali dell’utente all’interno di eventuali maling list, al fine di invio di messaggi promozionali occasionali o periodici, avviene soltanto dietro esplicita accettazione e autorizzazione dell’utente stesso.
Comunicazione dei dati
I dati forniti dagli utenti non saranno comunicati a soggetti terzi salvo che la comunicazione sia imposta da obblighi di legge o sia strettamente necessario per l’adempimento delle richieste e di eventuali obblighi contrattuali.
Gli incaricati del trattamento che si occupano della gestione delle richieste, potranno venire a conoscenza dei suoi dati personali esclusivamente per le finalità sopra menzionate.
Nessun dato raccolto sul sito è oggetto di diffusione.
Tipi di dati trattati
Dati forniti volontariamente dagli utenti
L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Facoltatività del conferimento dei dati
Salvo quanto specificato per i dati di navigazione, l’utente è libero di fornire i dati personali per richiedere i servizi offerti dalla società. Il loro mancato conferimento può comportare l’impossibilità di ottenere il servizio richiesto.
Modalità di trattamento dei dati
I dati personali sono trattati con strumenti manuali e automatizzati, per il tempo necessario a conseguire lo scopo per il quale sono stati raccolti e, comunque per il periodo imposto da eventuali obblighi contrattuali o di legge.
I dati personali oggetto di trattamento saranno custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta.
Diritti degli interessati
Ai soggetti cui si riferiscono i dati spettano i diritti previsti dall’art. 7 del D.Lgs. 196/2003 che riportiamo di seguito:
1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
2. L’interessato ha diritto di ottenere informazioni:
a) sull’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) sugli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) sui soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
4. L’interessato ha diritto di opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Dati degli abbonati
I dati relativi agli abbonati sono trattati nel rispetto delle disposizioni contenute nel D.Lgs. del 30 giugno 2003 n. 196 e adeguamenti al Regolamento UE GDPR 2016 (General Data Protection Regulation) a mezzo di elaboratori elettronici ad opera di soggetti appositamente incaricati. I dati sono utilizzati dall’editore per la spedizione della presente pubblicazione. Ai sensi dell’articolo 7 del D.Lgs. 196/2003, in qualsiasi momento è possibile consultare, modificare o cancellare i dati o opporsi al loro utilizzo scrivendo al Titolare del Trattamento: Pacini Editore Srl – Via A. Gherardesca 1 – 56121 Pisa. Per ulteriori approfondimenti fare riferimento al sito web http://www.pacinieditore.it/privacy/
Subscriber data
Subscriber data are treated according to Italian law in DLgs, 30 June 2003, n. 196 as updated with the UE General Data Protection Regulation 2016 – by means of computers operated by specifically responsible personnel. These data are used by the Publisher to mail this publication. In accordance with Art. 7 of the above mentioned DLgs, 30 June 2003, n. 196, subscribers can, at any time, view, change or delete their personal data or withdraw their use by writing to Pacini Editore S.r.L. – Via A. Gherardesca 1, 56121 Ospedaletto (Pisa), Italy. For further information refer to the website: http://www.pacinieditore.it/privacy/
Cookie
Che cos’è un cookie e a cosa serve?
Un cookie e una piccola stringa di testo che un sito invia al browser e salva sul tuo computer quando visiti dei siti internet. I cookie sono utilizzati per far funzionare i siti web in maniera più efficiente, per migliorarne le prestazioni, ma anche per fornire informazioni ai proprietari del sito.
Che tipo di cookie utilizza il nostro sito e a quale scopo? Il nostro sito utilizza diversi tipi di cookie ognuno dei quali ha una funzione specifica, come indicato di seguito:
TIPI DI COOKIE
Cookie di navigazione
Questi cookie permettono al sito di funzionare correttamente sono usati per raccogliere informazioni su come i visitatori usano il sito. Questa informazione viene usata per compilare report e aiutarci a migliorare il sito. I cookie raccolgono informazioni in maniera anonima, incluso il numero di visitatori del sito, da dove i visitatori sono arrivati e le pagine che hanno visitato.
Cookie Analitici
Questi cookie sono utilizzati ad esempio da Google Analytics per elaborare analisi statistiche sulle modalità di navigazione degli utenti sul sito attraverso i computer o le applicazioni mobile, sul numero di pagine visitate o il numero di click effettuati su una pagina durante la navigazione di un sito.
Questi cookie sono utilizzati da società terze. L’uso di questi cookie normalmente non implica il trattamento di dati personali. I cookie di terze parti derivano da annunci di altri siti, ad esempio messaggi pubblicitari, presenti nel sito Web visualizzato. Possono essere utilizzati per registrare l’utilizzo del sito Web a scopo di marketing.
Come posso disabilitare i cookie?
La maggior parte dei browser (Internet Explorer, Firefox, etc.) sono configurati per accettare i cookie. Tuttavia, la maggior parte dei browser permette di controllare e anche disabilitare i cookie attraverso le impostazioni del browser. Ti ricordiamo però che disabilitare i cookie di navigazione o quelli funzionali può causare il malfunzionamento del sito e/o limitare il servizio offerto.
Per avere maggiori informazioni
l titolare del trattamento è Pacini Editore Srl con sede in via della Gherardesca n 1 – Pisa.
Potete scrivere al responsabile del trattamento Responsabile Privacy, al seguente indirizzo email rlenzini@pacinieditore.it per avere maggiori informazioni e per esercitare i seguenti diritti stabiliti dall’art. 7, D. lgs 196/2003: (i) diritto di ottenere la conferma dell’esistenza o meno di dati personali riguardanti l’interessato e la loro comunicazione, l’aggiornamento, la rettificazione e l’integrazione dei dati, la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge; (ii) diritto di ottenere gli estremi identificativi del titolare nonché l’elenco aggiornato dei responsabili e di tutti i soggetti cui i suoi dati sono comunicati; (iii) diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei dati relativi all’interessato, a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazioni commerciali.
Per modificare le impostazioni, segui il procedimento indicato dai vari browser che trovi alle voci “Opzioni” o “Preferenze”.
Per saperne di più riguardo ai cookie leggi la normativa.
